LAPORAN RESMI

WORKSHOP KOMPUTER & JARINGAN

PRAKTIKUM 6 : ANALISA PROTOKOL LAYER 2 DAN 3

Ditulis oleh :

Novanna Rahma Zani (1103181047)

1 D3 Teknik Elektronika
LEMBAR PENGESAHAN
I. JUDUL
“Analisa Protokol Layer 2 dan 3”

II. TUJUAN
1. Mahasiswa memahami konsep PDU layer 2 dan 3
2. Mahasiswa mampu mengoperasikan arp, wireshark dan
tcpdump
3. Mahasiswa mampu menganalisa paket layer 2 dan 3
menggunakan wireshark dan tcpdump

III. PERALATAN
1. Beberapa PC yang akan dihubungkan dalam jaringan
2. Hub sebagai penghubung jaringan
3. Kabel jaringan secukupnya

IV. DASAR TEORI

Nomor IP diperlukan oleh perangkat lunak untuk mengidentifikasi

komputer pada jaringan, namun nomor identitas yang sebenarnya diatur oleh
NIC (Network Interface Card) atau kartu Jaringan yang juga mempunyai
nomor unik. Pengalamatan di NIC biasa disebut dengan MAC Address.
Pengalamatan ini merupakan bagian dari ethernet.
Alamat kartu jaringan ini terdiri atas 48 bit, 24 bit ID dari pabrik pembuat
sedangkan 24 bit sisanya adalah nomor urut/sequence number. Oleh karena
itu setiap kartu jaringan TCP/IP merupakan standar tentang mekanisme kerja
jaringan, sehingga perangkat lunak dan perangkat keras dari bebagai vendor
dapat saling berkomunikasi. Agar dapat bekerja maka TCP/IP membutuhkan
perangkat keras jaringan dalam hal ini adalah Ethernet, meskipun ethernet
bukan bagian dari TCP/IP, TCP/IP hanya berinteraksi untuk menggunakan
fasilitasnya menggerakkan paket. Pengalamatan ethernet sudah dijelaskan di
atas.
Untuk mengirim data ke komputer lain, maka software menyusun frame
ethernet dalam memori sbb :
jadi ini merupakan referensi IP ke MAC addressnya sehingga data terkirim ke
computer yang benar sesuai phisical addressnya. Berdasarkan mapping IP dengan
physical addressnya.
Bila komputer tahu nomor IP tapi tidak tahu MACnya. TCP/IP memecahkan
masalah ini dengan menggunakan ARP (Address Resolution Protocol).

ARP (Address Resolution Protocol)

Secara internal ARP melakukan resolusi address tersebut dan ARP
berhubungan langsung dengan Data Link Layer. ARP mengolah sebuah tabel yang
berisi IP-address dan Ethernet Card. Dan tabel ini diisi setelah ARP melakukan
request (broadcast) ke seluruh jaringan.
Misal user host tertentu menjalankan perintah telnet (telnet merupakan
perintah di
linux yang dipakai untuk menjalankan mesin tertentu dari mesin lainnya) dengan
host foghorn ($telnet foghorn) . Setelah user menjalankan command telnet, maka
system akan mengecek ARP cache ada nomor phisical addres yang dimaksud. Jika
informasi ini tidak ditemukan, maka host akan mengeluarkan suatu ARP khusus
meminta paket. ARPRequest dikapsulkan dengan semua informasi yang
dibutuhkan kecuali physical address tujuan karena memang host tidak tahu
tujuannya dimana, biasanya arp tujuan dibuat FF:FF:FF:FF secara broadcast ke
jaringan, karena broadcast maka semua system pada local network akan menguji
request tersebut. Paket ARP request/Reply mempunyai format yang sama.
Informasi ini bisa ditangkap oleh software sniffer tcpdump atau ethereal (akan
dijelaskan selanjutnya).

ARP Cache
Tadi sedikit disinggung, bahwa setelah menjalankan command telnet maka host
akan mengecek ARP Cache. ARP cache berisi tabel IP host serta phisical adrees
komputer. ARP cache akan bertambah jika ARP Request mendapat jawaban. ARP
Cache
ini diatur secara dinamik oleh kernel. Untuk melihat bisa pakai command arp –a.
Kita bisa melakukan penghapusan sebuah entry ARP dengan arp –d hostname
Untuk mengecek di layer 2 lapisan OSI dapat digunakan perintah arp
(AddressResolution Protocol).
Contoh :

Perintah diatas dapat diartikan bahwa kita baru terkoneksi dengan 10.252.102.1 saja
belum ada lainnya.
TCPDump
Jaringan TCP/IP terdiri atas keseluruhan paket dan cara terbaik untuk
mendebug
jaringan adalah dengan cara melacak paket. Dengan demikian kita dapat
menentukan informasi yang tepat dari sumber yang benar. Untuk melacak paket
kita dapat menggunakan TCPDump, yang tersedia gratis. Dengan memakai ini
seumpama kita berada di web maka kita bisa memakainya untuk mencari penyebab
sesuatu tidak beres/gagal sumber penyebabnya dimana dengan tracing tersebut.
Dengan menjalankan TCPDump, kita bisa melihat semua traffic yang
masuk atau meninggalkan NIC dan bisa melihat aktifitas jaringan. Dengan
TCPDump bisa juga dipakai untuk menganalisa seumpama terjadi kelambatan
aplikasi, kita bisa menganalisanya mulai dari ini.
Kemampaun TCPDump akan berkurang jika kita menggunakan switch, jadi untuk
mempelajari paket jaringan secara detail dengan memakai TCPDump sebaiknya
memakai hub sebab jika memakai switch yang dapat diketahui dari TCPDump
hanya traffic ke dan dari komputer.
TCPDump akan berjalan dengan menjalankan command tcpdump [-n|-t|-e]
dst. Dengan TCPDump kita bisa : memilih paket yang diminati, memilih paket
berdasarkan alamat host, memilih paket berdasarkan tipe traffic.

Wireshark
Wireshark merupakan software sniffer gratis yang sudah berbentuk Graphical User
Interface(GUI). Software ini berjalan baik di linux. Dengan grafiknya
mempermudah melihat setiap detail sebuah paket dan frame ethernet.

V. PROSEDUR PERCOBAAN

Dengan menggunakan langkah yang sama seperti pada percobaan 10,

menggunakan paket wireshark
a. memastikan wireshark sudah terinstal pada komputer anda
b. membuka terminal baru dan jalankan wireshark pada terminal tersebut
c. memulai mencapture data menggunakan wireshark dan filter hanya paket
arp dan icmp (ping merupakan paket icmp)
d. Menjalankan percobaan 11.a – e amati hasilnya di wireshark
e. mengamati juga pada bagian data di wireshark, bandingkan dengan isi
paket pada tcpdump.
f. Mencatat paket wireshark (src mac, dst mac, src ip, dst ip) jika kita
berhubungan dengan komputer diluar kita, amati dan buat analisa yang
terjadi.
 VI. DATA HASIL PERCOBAAN

- Menjalankan aplikasi wireshark di Linux

Untuk menjalankan aplikasi ini digunakan command “wireshark” melalui terminal
Linux sehingga system akan memanggil aplikasi ini dan membukanya.
Loading wireshark Tampilan Wireshark

Setelah aplikasi terbuka, tentukan interfaces yang dinginkan. Kemudian pilih icon
start agar prosesnya berjalan seperti pada gambar berikut ini. Pada gambar di
bawah ini ditampilkan proses wireshark dengan protocol ICMP yang menandakan
ada proses ping dari PC1 ke PC2
Lalu mencapture data
VII. ANALISA
1. Sudo su
Merupakan perintah untuk login sebagai root/pengguna tertinggi,dan harus
memasukkan password terlebih dahulu.dan kali ini menggunakn password “wsn”.
2. If config
Merupakan perntah untuk melihat konfigurasi yang ada pada terminal.ini bisa
juga dgunaka untuk melihat nomor ip pada pc.
3. Ping
Merupak perintah yang dikunakan untuk mengecek koneksi antar pc.
4. Wireshark
Merupakan perintah yang digunakan untuk membuka wireshark di web browser.
5. IP Address
Berfungsi sebagai identitas suatu PC dalam suatu jaringan.
6. Sedangkan IP Address dari PC A Sebagai IP source = 192.168.146.1 dan PC B
sebagai IP Destination = 192.168.146.115
7. Internet Control Message Protocol (ICMP) adalah protokol yang digunakan
untuk membantu error handling dan prosedur pengaturan (control procedure).
Protokol ini bekerja pada network layer dan berurusan dengan layanan koneksi
(connection services). Tugas dari ICMP adalah menyediakan pengendalian error
(error control) dan pengendalian arus (flow control) pada network layer.
Fungsi nya memberitahukan jika ada paket yang tidak sampai ketujuan
,memberitahukan pengirim jika memory buffer di router penuh untuk
memberitahu pengirim bahwa paket telah melewati jumlah hop maksimum.
8. Source Address dan Destination Address yakni alamat pengirim dan alamat
penerima dari datagram.Masing masing fields terdiri dari 32 bit,sesuai panjang IP
Address yang digunakan dalam internet.Destination Address merupakan fields
yang akan dibaca untuk menentukan paket IP Yang akan diteruskanmencapai
destination address tersebut.
VIII. KESIMPULAN
Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang
banyak digunakan oleh Network administrator untuk menganalisa kinerja
jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan
Graphical User Interface (GUI) atau tampilan grafis.
Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang
berseliweran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam
berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa.
Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh
informasi penting spt password email atau account lain) dengan menangkap paket-
paket yang berseliweran di dalam jaringan dan menganalisanya.Dan dari praktikum
ini ,dengan menggunakan wireshark kita dapat menganalisa,sehingga bisa
mengetahui paket paket atau informasi apa saja yang ada pada jaringan.